Publicado: Nov 26, 2023
Hoje, a AWS anuncia o lançamento prévio do Amazon GuardDuty EC2 Runtime Monitoring, uma expansão do Amazon GuardDuty que introduz a detecção de ameaças em runtime para workloads do Amazon Elastic Compute Cloud (Amazon EC2).
O GuardDuty EC2 Runtime Monitoring aprofunda a cobertura de detecção de ameaças para workloads do Amazon EC2. Ele oferece visibilidade das atividades no host, no nível do sistema operacional, e fornece um contexto em nível de contêiner sobre as ameaças detectadas. Com esse recurso estendido, o GuardDuty pode ajudá-lo a identificar e responder a possíveis ameaças que possam atingir os recursos computacionais em suas workloads do EC2. Isso pode incluir instâncias ou contêineres autogerenciados em seu ambiente da AWS que estão consultando endereços IP associados a atividades relacionadas a criptomoedas ou fazendo conexões com uma rede do Tor como um retransmissor do Tor. Agora, não importa onde você executa sua computação na AWS, você tem visibilidade total do runtime, ajudando a reduzir a superfície de ataque e mitigando os riscos na execução de aplicações e workloads.
Você pode ativar o GuardDuty EC2 Runtime Monitoring com algumas etapas no console do GuardDuty. Ele é compatível com a AWS Organizations, portanto, você pode ativar centralmente a cobertura de detecção de ameaças de runtime para contas e workloads em toda a organização para simplificar sua cobertura de segurança.
O GuardDuty EC2 Runtime Monitoring está disponível para pré-visualização em todas as regiões da AWS nas quais o GuardDuty está disponível, exceto nas regiões AWS GovCloud (EUA) e da AWS na China.
Para começar, consulte a documentação do GuardDuty para obter modelos operacionais específicos compatíveis e use uma versão de pré-visualização do GuardDuty EC2 Runtime Monitoring.